在Apache上,有个非常重要的安全模块Mod_Security,下面哪些是这个模块不具备的功能:()A、对SQL注入有一定的防止作用B、缓冲区溢出的保护C、基于IP的访问控制D、对请求方法和请求内容,进行过滤控制
在Apache上,有个非常重要的安全模块Mod_Security,下面哪些是这个模块不具备的功能:()
- A、对SQL注入有一定的防止作用
- B、缓冲区溢出的保护
- C、基于IP的访问控制
- D、对请求方法和请求内容,进行过滤控制
相关考题:
Apache提供了基于用户名/口令的身份认证方式。当系统管理员需要对某个目录设置身份认证时,就在要限制的目录中添加默认名为“(12)”的配置文件。mod_ssl模块是Apache Web服务器的一个安全模块,它的配置文件是(13)。要载入这个文件而使mod_ss1进程能够工作,必须在/etc/httpd/conf/httpd.conf文件中包括include conf.d/*.conf这条声明。
如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(httpsd.key)和证书(httpsd.crt),现在用户想升级为Apache Web安全服务器。用户可以转移并重命名用户的钥匙、证书以使Apache Web安全服务器能使用它们。完成以上转移、重命名、重启Apache Web安全服务器的操作命令分别是:mv/etc/httpd/conf/httpsd.key (8)(9)(10)
要启用Apache Web安全服务器,用户至少需要安装(5)、mol_ssl、openssl等3个软件包。其中,mol_ssl模块是Apache Web服务器的一个安全模块,它的配置文件位于(6)目录。要载入这个文件而使mol_ssl进程能够正常工作,必须在(7)文件中包括include conf.7/*.conf这条声明。
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。【说明】某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
以 Apache 模块的方式安装 PHP,在文件 http.conf 中首先要用语句()动态装载 PHP 模块,然后再用语句()使得 Apache 把所有扩展名为 php 的文件都作为PHP 脚本处理。
在安装Apache Web安全服务器软件包时,想通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web服务器提供强大的加密能力,则需要启动(30)软件包。A.httpdB.mod_sslC.opensslD.openssl-devel
下列说法错误的是( )。A、Apache可以实现模块动态加载B、Apache的核心模块是不可以卸载的C、实现用户主页的模块是mod_userdir.soD、Apache核心配置文件是www.confd
在以下的文件中,属于Apache主配置文件的是()。 A./etc/httpd/httpD.confB./etc/Apache2/Apache2.confC./etc/Apache2/ports.confD./etc/Apache2/httpD.conf
安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()A、为了提高Apache软件运行效率B、为了提高Apache软件的可靠性C、为了避免攻击者通过Apache获得root权限D、为了减少Apache上存在的漏洞
当我们以一个非root用户将Apache放入一个jail环境里运行时,发现Apache的主进程无法启动,这时最主要的原因是()。A、Apache需要以root身份来启动80端口B、因为Apache的默认页面index.html没有添加到jail环境中C、需要在httpD.conf文件中的mod-chroot模块部分添加LoadModule一行D、当Apache在jail环境中运行时,需要使用虚拟主机的方法
下面对于Apache安全配置说法,错误的是:()A、apache本身不带有防止缓冲溢出的功能,需要安装相关的安全模块来实现B、Mod_Dosevasive模块是一个用来防止DoS的模块C、Mod_Rewrite模块可以用来检查客户端提交的请求,进行限制和检查D、chroot可以使apache运行在一个相对独立的环境中,使入侵者的破坏限定在一个范围内
安全管理有四个主要功能模块,是哪四个()A、鉴别模块、验证模块、位置管理模块和网络传输安全模块B、授权模块、验证模块、位置管理模块,网络传输安全模块C、鉴别模块、验证模块、数据管理模块和网关安全模块D、授权模块、鉴权模块、数据管理模块和网络传输安全模块
通过盆底压力检测仪器可以检测盆腹压力指标,其中A3反射描述正确的()A、黄色模块为设备模拟A3反馈曲线,波幅50%为Ⅱ类肌纤维黄色模块基础上,有一个60%~70%为ⅠA类纤维模拟黄色模块B、黄色模块为设备模拟A3反馈曲线,波幅50%为Ⅰ类肌纤维黄色模块基础上,有一个60%~70%为ⅡA类纤维模拟黄色模块C、黄色模块为设备模拟A3反馈曲线,波幅40%为Ⅰ类肌纤维黄色模块基础上,有一个60%~70%为ⅡA类纤维模拟黄色模块D、黄色模块为设备模拟A3反馈曲线,波幅40%为Ⅱ类肌纤维黄色模块基础上,有一个60%~70%为ⅠA类纤维模拟黄色模块
在提高阿帕奇系统(Apache HTTP Server)系统安全性时,下面哪项措施不属于安全配置内容()?A、不在Windows下安装Apache,只在Linux和Unix下安装B、安装Apache时,只安装需要的组件模块C、不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运行D、积极了解Apache的安全通告,并及时下载和更新
单选题当我们以一个非root用户将Apache放入一个jail环境里运行时,发现Apache的主进程无法启动,这时最主要的原因是()。AApache需要以root身份来启动80端口B因为Apache的默认页面index.html没有添加到jail环境中C需要在httpD.conf文件中的mod-chroot模块部分添加LoadModule一行D当Apache在jail环境中运行时,需要使用虚拟主机的方法
单选题在提高阿帕奇系统(Apache HTTP Server)系统安全性时,下面哪项措施不属于安全配置内容()?A不在Windows下安装Apache,只在Linux和Unix下安装B安装Apache时,只安装需要的组件模块C不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运行D积极了解Apache的安全通告,并及时下载和更新
单选题安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()A为了提高Apache软件运行效率B为了提高Apache软件的可靠性C为了避免攻击者通过Apache获得root权限D为了减少Apache上存在的漏洞